خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

VPC ها و زیرشبکه ها در رایانش ابری چیست و چگونه کار می کنند؟

اگر از محاسبات ابری استفاده می کنید، ممکن است با این اصطلاحات روبرو شوید. اما منظورشان چیست؟

رایانش ابری تغییرات قابل توجهی در نحوه تصور ما از منابع محاسباتی ایجاد کرده است.

ارائه دهندگان ابر نیاز به نگرانی در مورد سخت افزار گران قیمت یا نگهداری زیرساخت های پیچیده را از بین برده اند و دسترسی و راه اندازی منابع محاسباتی پایین تا سطح بالا در صورت تقاضا با هزینه های مقرون به صرفه را ممکن ساخته اند.

در دنیای رایانش ابری ممکن است با اصطلاحات VPC و Subnets مواجه شوید. بنابراین، آنها به چه معنا هستند و چگونه کار می کنند؟

VPC چیست؟

VPC مخفف ابر خصوصی مجازی است. VPC، همانطور که از اصطلاح برمی آید، یک محیط خصوصی مجازی است که می توانید در فضای ابری ایجاد کنید.

یک VPC معمولاً به عنوان یک سرویس در ابرهای عمومی توسط ارائه دهندگان ابر ارائه می شود، اما با یک VPC، شما یک شبکه ایمن و ایزوله در زیرساخت ارائه دهنده دریافت می کنید که در آن می توانید منابع را ایجاد و مدیریت کنید.

یک VPC را می توان به زیرساخت داخلی تشبیه کرد، جایی که همه منابع محاسباتی خود را در یک مکان تنظیم و پیکربندی می کنید زیرا همه آنها را در اختیار دارید. تنها تفاوت در اینجا این است که شما مالک سخت افزار نیستید یا آن را نگهداری می کنید و به راحتی می توانید زیرساخت های خود را بر اساس نیازهای خود افزایش یا کاهش دهید.

برای یافتن سرویس VPC در پلتفرم های ابری برتر، سرویس VPC را در AWS، Google Cloud و IBM Cloud جستجو کنید. در Azure، شبکه مجازی نامیده می شود. و در اوراکل به آن شبکه ابری مجازی می گویند.

مطلب مرتبط:   5 بهترین پلتفرم برای ردیابی پورتفولیوهای رمزنگاری شما

VPC چگونه کار می کند؟

با آموختن اینکه VPC به شما امکان می دهد شبکه ای از منابع را در یک بخش منطقی ایزوله از ابر ایجاد کنید، مهم است که نکات مهم در مورد نحوه کار VPC ها را درک کنید.

هنگام ایجاد یک VPC، می توانید محدوده ای از آدرس های IP را برای آن تعریف کنید. این محدوده آدرس IP، VPC را به زیرشبکه‌هایی تقسیم می‌کند که می‌توان آن‌ها را در صورت نیاز به زیرشبکه‌های کوچک‌تر تقسیم کرد.

هر زیر شبکه با یک منطقه در دسترس بودن خاص مرتبط است، که یک مکان فیزیکی مشخص در زیرساخت ارائه دهنده ابر است. همچنین گروه‌های امنیتی (دیوار آتش)، لیست‌های کنترل دسترسی و جدول‌های مسیر را برای کنترل دسترسی به شبکه و جریان ترافیک درون شبکه پیکربندی می‌کنید.

یک VPC معمولاً همه مناطق موجود در منطقه ایجاد شده را در بر می گیرد. به عنوان مثال، تصویر زیر یک VPC آمازون را نشان می دهد که در منطقه ای با تنها دو منطقه در دسترس ایجاد شده است.

نمایش تصویری یک AWS VPC با 2 منطقه در دسترس

همچنین قابل ذکر است که با استفاده از شبکه های خصوصی مجازی (VPN) می توان چندین محیط ایزوله را در یک VPC ایجاد کرد. این برای سازماندهی منابع و ارائه سطوح مختلف دسترسی به شبکه برای کاربران مختلف مفید است.

ایده VPN و سایر مفاهیم شبکه زمانی واضح تر می شود که در مورد نحوه عملکرد شبکه بیشتر بدانید.

زیرشبکه چیست؟

“Subnet” مخفف “subnetwork” است. زیر شبکه یک شبکه کوچکتر است که در یک شبکه بزرگتر یافت می شود. هنگامی که یک VPC را در یک پلتفرم ابری ایجاد می کنید، طیف وسیعی از آدرس های IP منحصر به فرد را به آن اختصاص می دهید. هر آدرس IP مجزا برای شناسایی زیرشبکه VPC خدمت می کند.

مطلب مرتبط:   نحوه یافتن تمام آدرس های IP در یک شبکه

منابع درون یک زیرشبکه می توانند داده ها را بدون نیاز به مسیریابی از طریق یک شبکه بزرگتر با یکدیگر مبادله کنند. به عنوان مثال، یک سرور لینوکس مستقر در یک زیرشبکه، دسترسی مستقیم به پایگاه داده Postgres مستقر در همان زیرشبکه خواهد داشت.

انواع زیرشبکه ها در فضای ابری

در رایانش ابری عمدتاً دو نوع زیرشبکه وجود دارد:

  • زیرشبکه های عمومی
  • زیرشبکه های خصوصی

یک زیرشبکه عمومی مستقیماً از طریق اینترنت قابل دسترسی است. منابع مستقر در زیرشبکه‌های عمومی معمولاً آدرس‌های عمومی اختصاص داده می‌شوند که می‌توان از آنها برای ارتباط مستقیم با اینترنت استفاده کرد.

زیرشبکه های عمومی برای استقرار منابعی که نیاز به دسترسی عمومی در اینترنت دارند، مانند متعادل کننده های بار و API های عمومی استفاده می شود.

زیرشبکه خصوصی، زیرشبکه‌ای است که مستقیماً از طریق اینترنت قابل دسترسی نیست (آدرس IP عمومی ندارد). زیرشبکه های خصوصی فقط از داخل VPC قابل دسترسی هستند (فقط منابع داخل VPC می توانند با آنها ارتباط برقرار کنند).

منابع مستقر در زیرشبکه های خصوصی معمولاً فقط از طریق یک دروازه NAT (ترجمه آدرس شبکه) در شبکه قابل دسترسی هستند. زیرشبکه های خصوصی برای استقرار منابعی استفاده می شوند که نیازی به دسترسی عمومی ندارند، مانند سرورهای برنامه و پایگاه های داده، که با محدود کردن قرار گرفتن منابع در اینترنت، امنیت شبکه را بهبود می بخشد.

علاوه بر زیرشبکه های عمومی و خصوصی، زیرشبکه های مشترک و زیرشبکه های مجزا نیز وجود دارد. زیرشبکه های مشترک توسط چندین VPC قابل دسترسی هستند، در حالی که زیرشبکه های ایزوله فقط در یک VPC قابل دسترسی هستند.

مطلب مرتبط:   AES 256 بیتی در مقابل XChaCha20: کدام یک امن تر است؟

زیرشبکه ها چگونه کار می کنند؟

زیرشبکه ها به شما امکان می دهند منابع ابری خود را به شبکه های ایزوله با محدوده آدرس IP جداگانه تقسیم کنید. این تقسیم بندی راهی برای کنترل جریان ترافیک شبکه بین منابع، بهبود عملکرد شبکه و افزایش امنیت فراهم می کند.

هر زیرشبکه در ابر مجموعه قوانین کنترل دسترسی به شبکه خود را دارد که می‌تواند برای محدود کردن ترافیک ورودی (ورودی) و خروجی (خروجی) به آدرس‌ها یا محدوده‌های IP خاص استفاده شود. این یک لایه امنیتی اضافی برای منابع ابری شما فراهم می کند و به جلوگیری از دسترسی غیرمجاز کمک می کند.

تصویر زیر یک زیرساخت کامل در VPC را نشان می دهد که در بالا به تصویر کشیده شده است. به چهار زیرشبکه، دو خصوصی و دو شبکه عمومی، جداول مسیر برای تنظیم ترافیک در VPC، دروازه NAT، دروازه اینترنت و سایر منابع مانند متعادل کننده بار و نمونه های EC2 توجه کنید.

راه اندازی کامل زیرساخت AWS در تجسم VPC

آشنایی با VPC ها و زیرشبکه ها در فضای ابری

VPC ها و زیرشبکه ها اجزای ضروری زیرساخت رایانش ابری هستند. با VPC، می‌توانید یک شبکه ایزوله در زیرساخت ارائه‌دهنده ابر ایجاد کنید، و با زیرشبکه‌ها، می‌توانید محدوده آدرس IP خود را به بخش‌های کوچک‌تر و قابل مدیریت‌تر تقسیم کنید.

همچنین توصیه می‌شود که همیشه تمام منابع برنامه‌تان، مانند ماشین‌های مجازی (مثلاً نمونه‌های EC2) و پایگاه‌های داده (مانند نمونه‌های Amazon RDS)، در یک VPC مستقر شوند، نه اینکه به‌طور تصادفی آنها را در پیش‌فرض‌های مختلف که توسط ارائه‌دهنده ابر ارائه می‌شود مستقر کنید. .